こんにちは、ゲストさん
ウイルス・セキュリティ
詳細
|
ドイツのセキュリティ会社G Dataがインチキ偽セキュリティソフトを削除するツール「G Data 偽セキュリティソフトクリーナー」をリリースしたそうな。さっそく偽セキュリティソフト・偽パソコンメンテナンスソフトに感染して試してみました。 ・ G Data、セキュリティソフトを騙ったマルウェアを削除するツールを無償公開 (窓の杜) ・ 偽のセキュリティ警告を出すウイルスを削除するツールの無償提供開始 (G Data) んんん???
除去ができません。G Data 偽セキュリティソフトクリーナー は、このコンピュータ上で偽セキュリティソフトを検出しませんでした。変だなぁ、と思って原文の方をチェックしてみたら、特定のインチキ偽セキュリティソフト「System Tool」専用の駆除ツールだと分かりました。てっきりこの手のインチキ詐欺ソフト全般に対応した汎用駆除ツールかと思てもた。  ・ FakeAV scams do not stop (G Data Security Blog) |
>
>
>
コメント(0)|
前回の記事のおさらいで、 Google、Yahoo! JAPANなど画像検索エンジン ↓ [画像をクリック] http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト ↓ [強制転送] http://(攻撃サイト).cc/ 〜 んで、もう一つ気になるのが、攻撃サイトへと誘導させる踏み台状態になってる一般サイトに日本国内サイトが複数あるっぽいこと。こちらで調べた限り、イタリアの某陶磁器メーカーのサイト ・・・
ということで、このイタリアの有名な陶磁器メーカーの日本向けホームページが、Google側によって画像検索結果から除染された状態の1つになったので一例として紹介することにします〜。ただ、現在でもホームページ(richardginori .co.jp)そのものはハッキングされたまんまです。 攻撃サイトへ誘導させるための不正な踏み台用ページ(赤い丸)が、この『リチャード ジノリ|Richard Ginori Asia Pacific co., Ltd.』内に約3万9千件ほど生成されちゃってます。ホームページの運営側が作成した正規のページ数は2ケタぐらいのようなので、すごい量です。タイトル部分の英単語の組み合わせが、誘導させる検索キーワードになってるんですねぇ。 実際にこの目で確かめてみたかったら下のURLアドレスでどーぞ。検索結果では『このサイトはコンピュータに損害を与える可能性があります。』の警告が表示されていてアクセスはできないようになってます。
http://www.google.co.jp/search?q=site%3Arichardginori.co.jp |
>
>
>
|
画像検索エンジンにインデックスされてる画像のクリックでウイルス感染させようとする脅威についての情報が、何だか4月にたくさんのセキュリティ会社から報告されとります。 基本的に検索キーワードは日本語ではなく英語なんですが、検索結果の1ページ目に問題の画像が何の怪しさもなくフツーに表示されちゃってることも多くて、かなりヤバイです。少なくとも現状でGoogleはこのような不正な画像の登録状況に対処できてなさそうな感じ〜。  ・ ケイト・ミドルトンのドレス画像を検索する際は慎重に (エフセキュアブログ) ・ Poisoned image search results for Yuri Gagarin (GFI Labs Blog) ・ Google Image Poisoning Leads to Exploit (Websense Security Labs Blog) ・ Image search can lead to malware download (SANS Internet Storm Center) ・ Fake AV: A royal wedding present (The StopBadware Blog) ← 動画あり ・ Googleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃 (IBM Tokyo SOC Report) ブラウザ上で誘導されていく処理の流れは下のような感じになってます。攻撃サイトでは、ウイルススキャンを行ってるかのような偽のアニメーションを表示して実行ファイル(ウイルス)を手動で起動してもらう手法や、ソフトウェアの脆弱性を悪用して強制的にウイルス感染させるドライブバイ・ダウンロード攻撃(回避対策)が行われます。 Google、Yahoo! JAPANなど画像検索エンジン ↓ http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト ↓ http://(攻撃サイト).cc/ 〜んで、もう一つ気になるのが、攻撃サイトへと誘導させる踏み台状態になってる一般サイトに日本国内サイトが複数あるっぽいこと。こちらで調べた限り、イタリアの某陶磁器メーカーのサイト、野球賭博で謹慎した某大相撲力士の後援会サイト、銀座にクラブを数件持ってるらしい某女性経営者のサイト、某プロ写真家のサイト、といった所がやられちゃってますねぇ。 [追記...] テキトーなサンプルとして検索結果の画像を掲載。赤い丸はウイルスサイトなん・・・。  |
>
>
>
|
東日本大震災の影響で延期されていたマイクロソフトのおニューなブラウザ「Internet Explorer 9」が先日リリースされましたーな。対応環境は、Windows VistaやWindows 7。ユーザーがいまだに多いWindows XPは切り捨てで、IE8どまりとなりますなぁ・・・。 さっそくこのIE9で、アダルトサイトを装った日本国内のワンクリック詐欺ページにアクセスしてみました。 ・20歳以上で業務パソコンではない ⇒ はいはい! ・20歳以上で利用規約に同意 ⇒ はいはいはーい! をちゃんとクリック。利用規約は何かメンドイので読んでません。そして、「動画を見る >」ボタンをクリックしたところ、IE9の新機能「通知バー」が出現し何だか警告しとります。 ***** から play_movie_****.hta を実行または保存しますか? この種類のファイルはコンピューターに問題を起こす可能性があります。動画再生にも関わらず、なぜか「.hta」ファイルですが、エッチな映像をとにかく早く見たくてムラムラしてますので、迷わず[実行]ボタンをものスゴイ勢いで押します。 あわわわわ・・・。ということで、ウイルス(通称「ワンクリウェア」)の発動と感染により、登録完了と料金請求のウィンドウ画面がパソコンのデスクトップに張り付いて消せません。終わり。 |
>
>
>
|
最初の「障害」情報というものからパワーアップして、何だか大騒ぎになっとりますなぁ。ソニーのゲーム機「PS3」「PSP」のオンラインネットワークサービス「PlayStation Network」(PSN)ハッキングによる個人情報漏えい事件のテキトーリンク。Qriocityってなサービスは今回の事件で初めて知ったん。 ・ 2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い (SCE) ・ Sony PSNハックに関する質疑応答 (エフセキュア ブログ) ・ 情報流出に伴う ID とパスワードの不正使用に関する注意喚起 (JPCERT コーディネーションセンター) ★ 自分も漏えいさせてない? 同じパスワードを複数のサービスで使い回ししてると危険! ・ 優れたパスワードの選定と記憶法「1つのルールで100のパスワードを記憶する」 (ITmedia Biz.ID) |
>
>
>
201911月| 日 |
月
|
火
|
水
|
木
|
金
|
土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新のコメント
![[11]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
